アプリから Fitness API に送信するすべてのリクエストには、認証トークンを含める必要があります。このトークンは Google に対してアプリケーションの識別も行います。
認証プロトコル
アプリケーションは、OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。アプリケーションで Google ログインを使用する場合、承認に関する一部の処理が行われます。
アプリがアクセスするデータ型は、スコープに対応します。データ型にアクセスする前に、対応するスコープが機密性が高いか制限されているかを確認し、確認を申請するときに関連する手順を実施する必要があります。以下のリクエストの承認の手順 3 をご覧ください。
OAuth 2.0 によるリクエストの承認
Fitness API へのすべてのリクエストは、認証済みのユーザーによって承認される必要があります。
OAuth 2.0 の承認プロセスや「フロー」の詳細は、記述するアプリの種類によって異なります。この一般的なプロセスは、すべてのアプリタイプに適用されます。
- アプリケーションの作成時に、Google API Console を使用してアプリケーションを登録します。後で必要になるクライアント ID やクライアント シークレットなどの情報が Google から提供されます。
- Google API Console で Fitness API を有効にします(API が API Console に表示されない場合は、この手順をスキップしてください)。
- 確認を申請し、アプリに特定のスコープが必要な理由に関連するサポート情報を送信してください。アプリがアクセスする必要があるデータ型は、アプリがリクエストする必要があるスコープに対応しています。
- アプリが検証されると、Google は同意画面をユーザーに表示し、アプリによるデータへのアクセスを承認するよう求められます。
- ユーザーが承認すると、Google からアプリケーションに短期間有効なアクセス トークンが付与されます。
- アプリケーションはリクエストにそのアクセス トークンを付けて、ユーザーデータをリクエストします。
- Google によりリクエストとトークンが有効であると判断されると、リクエストされたデータが返されます。
Fitness API の OAuth スコープについては、こちらをご覧ください。データの種類ごとに必要なスコープを検索します。